ただのランサムウェア

Just Ransomware の脅威に感染したコンピューターは、データ暗号化の対象になります。被害者は、デバイスに保存されているほとんどのファイルにアクセスできなくなる危険性があります。ドキュメント、画像、アーカイブ、PDF、データベースなどのファイルは、強力な暗号化アルゴリズムによってアクセスできなくなります。 Just Ransomware が示した歌と行動は、それが脅迫的なDharmaファミリーに属する亜種であることを裏付けています。

脅威の影響を受けるファイルには、新しいファイル拡張子として名前に「.just」が追加されます。さらに、ランサムウェアは、被害者ごとに特別に作成された ID 文字列と電子メール アドレス (「justdoit.onionmail.org」) をロックされたファイルの名前に追加します。 Just Ransomware のオペレーターは、指示が記載された 2 つの身代金メモを提供します。

身代金を要求する 2 つのメッセージのうち短い方が、「FILES NECRYPTED.txt」という名前のテキスト ファイルとして侵害されたデバイスにドロップされます。データを取り戻すには、「justdoit@onionmail.org」または「justdoit@msgsafe.io」のいずれかの電子メール アドレスにメッセージを送信して攻撃者に連絡する必要があることを被害者に伝えます。メインの身代金メモがポップアップ ウィンドウとして表示されます。ただし、有用な詳細はほとんど含まれておらず、ほとんどの場合、攻撃者にメッセージを送るための指示が繰り返されています。

Just Ransomware のポップアップ ウィンドウの全文は次のとおりです。

「あなたのファイルは暗号化されています
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、次のリンクに従ってください: 電子メール justdoit@onionmail.org あなたの ID -
リンクから 12 時間以内に回答がない場合は、電子メール (justdoit@msgsafe.io) でご連絡ください。
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティは料金を追加します)、詐欺の被害者になる可能性があります。

テキスト ファイルとして配信される身代金メモは次のとおりです。

「あなたのデータはすべてロックされています
帰りたい？
メールを書いてください justdoit@onionmail.org または justdoit@msgsafe.io'